Mailchimp’in ana şirketi olan Intuit, yakın tarihli bir siber güvenlik olayının bir Trezor kullanıcısından kripto para hırsızlığına yol açmasının ardından davayla karşı karşıya.
Deneyimsizler için Mailchimp, en büyük e-posta pazarlama platformlarından biridir ve Trezor, kripto para birimlerini depolamak için dünyanın en popüler donanım cüzdanlarından biridir.
Kayıt Geçenlerde, Illinois’den Alan Levinson’ın Trezor cüzdanında depolanan tokenlerin çalınmasıyla sonuçlanan karmaşık bir kimlik avı saldırısının kurbanı olduğunu iddia ettiği kuzey Kaliforniya’daki bir federal mahkemeye açılan bir dava tespit etti.
Kişisel olarak 87.000 dolar kaybettiğini iddia ederken, muhtemelen kandırılan tek kişinin kendisi olmadığını ve gerçek hasarın muhtemelen milyonlarca olduğunu iddia ediyor.
Trezor kullanıcıları saldırı altında
Nisan ayının başlarında, Mailchimp’te, saldırganların yüzden fazla e-posta posta listesiyle kaçtığını gören bir veri ihlali bildirmiştik. Posta listeleri daha sonra, paralarını ve kripto para varlıklarını çalmak amacıyla kimlik avı saldırılarına sahip kişileri hedeflemek için kullanıldı.
Ayrıca bilinmeyen sayıda müşteriden (artık geçersiz) API anahtarlarına da eriştiler. Saldırganlar, anahtarlarla özel e-posta kampanyaları oluşturabilir ve bunları Mailchimp müşteri portalına erişmeden posta listelerine gönderebilir.
Müşterileri oltalama saldırısıyla hedef alınan şirketlerden biri de Trezor’du. İhlalden kısa bir süre sonra Trezor müşterileri, şirketin bir veri ihlaline maruz kaldığını belirten bir e-posta almaya başladı ve kullanıcıları, uç noktalarındaki PIN’leri sıfırlamalarına yardımcı olacak bir program indirmeye davet etti.
Program, saldırganların cüzdanın içeriğini çalmasına izin veren bir kötü amaçlı yazılım türünü gizledi.
Dava, Intuit ve Rocket Science Group’taki (Mailchimp’i yöneten bir yan kuruluş) düşük güvenlik standartlarının böyle bir saldırıyı mümkün kıldığını iddia ediyor.
Dava, “Bilgisayar korsanları, Trezor e-posta listesine (ve muhtemelen diğer hassas olmayan bilgilere) MailChimp ve/veya Intuit çalışan hesapları aracılığıyla erişebildi” diyor.
“Aslında sanıklar, bilgisayar korsanlarının 100’den fazla müşterisinden veri çalmak için dahili bir çalışan aracı kullandığını ve bu verilerin kripto para birimi hizmetlerinin kullanıcılarına kimlik avı saldırıları düzenlemek için kullanıldığını doğruladı.”
Dava, Intuit’in “kasten, pervasızca veya ihmalkar bir şekilde” müşteri verilerini koruyamadığını ve müşterilerini ihlal konusunda bilgilendirmek için çok yavaş olduğunu iddia ediyor.
Levinson şimdi yasal ücretlerin yanı sıra fiili ve cezai zararların tazmin edilmesini istiyor. Ayrıca kendisi için üç yıllık kredi izleme ücretinin de ödenmesini istiyor.
Aracılığıyla Kayıt